- 1、本文档共80页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 33.040M 10YO中华人民共和国通信行业标准YD/T3158-2016公有云服务安全防护检测要求Security protection test requirements for public cloud service2016-07-11发布2016-10-01实施中华人民共和国工业和信息化部发布
YD/T 315820165.2第2级要求5.2.1数据安全要求数据产生测试编号:公有云服务-第2级-数据安全-数据产生-01测试项目:《公有云服务安全防护要求》-a,应具有数据级感度的界定标准测试步骤:1))检查技术文档,查看是否有数据敏感度的分类描述和界定标准;2)访谈安全管理人员,确认是否对数据敏够度进行区分和界定预期结果:1)技术文档中有数据敏感度界定的章节和描述:2)技术人员确认在项目实施过程中有数据敏感度的区分标准的规范判定原则:达到以上预期结果,则通过,否则不通过测试编号:公有云服务-第2级-数据安全-数据产生-02测试项目:《公有云服务安全防护要求》-b,数据产生时,应根据数据的敏感度进行分类测试步骤:1)访谈安全管理人员,确认系统数据是否根据数据的敏感度进行分类:2)创建系统帐号登录系统,确认生成的墩够据是否有分类标识:3)查看技术文档,查看文档中是否有数据生成的分类方法和分类流程预期结果:1)技术人员确认数据生成时能够根据数据的敏感度进行分类;2)系统中有敏够数据的分类功能,对敏感数据和非敏感数据有相应的分类标识:(E技术文档中有数据分类的方法和分类流程描述判定原则:达到以上预期结果,则通过,否则不通过
YD/T 315820数据传输测试编号;公有云服务-第2级-数据安全-数据传输-01测试项目:《公有云服务安全防护要求》-a,应采用技术措施保证鉴别信息(指用于鉴定用户身份是否合法的信息,如用户登录各种业务系统的账号和密码、服务密码等)传输的必威体育官网网址性测试步骤:1)查看技术文档,确认是否有保障鉴别信息传输安全的功能描述:2)访间安全管理人员,确认是否有鉴别信息传输安全的实现方式和保障措施;3)使用协议分析仪对用户的网络登录过程进行抓包,分析报文的必威体育官网网址性预期结果:1)技术文档中有相应的鉴别信息传输安全的功能描述:2)技术人员确认有鉴别信息传输安全的保障措施;3)鉴别信息在传输过程中的必威体育官网网址性得到保证判定原则:达到以上预期结果,则通过,否则不通过测试编号:公有云服务-第2级-数据安全-数据传输-02测试项目:《公有云服务安全防护要求》-b,应支持用户实现对关键业务数据和管理数据传输的必威体育官网网址性测试步骤:1)访谈安全管理人员,查看应用系统设计文档,确认是否有关键业务数据和管理数据传输必威体育官网网址性的设计和技术手段:2)检查应用系统是否提供措施,可支持用户实现关链业务数据和管理数据传输的必威体育官网网址性;3)使用协议分析仪对用户关键业务数据和管理数据的传输过程进行抓包,分析报文的必威体育官网网址性预期结果:1)应用系统具有支持用户实现对关键业务数据和管理数据传输的必威体育官网网址性方面的设计:2)应用系统实际提供措施,可支持用户实现关键业务数据和管理数据传输的必威体育官网网址性:3)用户关键业务数据和管理数据在传输过程中的必威体育官网网址性得到保证判定原则:达到以上预期结果,则通过,否则不通过
YD/T试编号:公有云服务-第2级-数据安全-数据传输-03测试项目:《公有云服务安全防护要求》-c,应能够检测到数据在传输过程中完整性受到破坏测试步累:1)访谈安全管理人员,查看系统设计文档,确认是否有数据传输完整性检测的手段:2)检查主要网络设备操作系统、主要主机操作系统、主要数据库管理系统和主要应用系统,是否具备检测到数据在传输过程中完整性受到破坏的功,校验数据完整性,若检测到完整性被破坏时系统可进行报警预期结果:1)系统具有对数据在传输过程中的完整性进行检测的设计:2)主要网络设备操作系统、主要主机操作系统、主要数据库管理系统和主要应用系统具各检测到数据在传输过程中完整性受到破坏的功能,并且在检测到完整性被破坏时进行报警判定原则:达到以上预期结果,则通过,否则不通过数据存储测试编号:公有云服务-第2级-数据安全-数据存储-01测试项目:《公有云服务安全防护要求》-a,应采用加密技术或其他保护措施实现鉴别信息的存储必威体育官网网址性测试步骤:1)访谈管理人员,查看系统设计文档,确认是否对鉴别信息存储必威体育官网网址性的设计和手段;2)检查关键网络设备操作系统、关键主机操作系统、关键数据库管理系统和关键应用系统,是否采用加密技术或其他保护措施实现鉴别信息的存储必威体育官网网址性预期结果:1)系统具有实现鉴别信息的存储必威体育官网网址性的保护措施:2)关键网络设备操作系统、关键主机操作系统、关键数据库管理系统和关键应用系统实现了鉴别信息的存储必威体育官网网址性判定原则:达到以上预期结果,则通过,否则不通过
YD/T
您可能关注的文档
- YS_T 775.5-2011铅阳极泥化学分析方法 第5部分:金量和银量的测定 火试金重量法.pdf
- YY 0095-2004钨酸钙中速医用增感屏.pdf
- YS_T 918-2013超高纯汞.pdf
- YS_T 464-2019阴极铜直读光谱分析方法.pdf
- YS_T 516-2012钨丝二次再结晶温度测量方法.pdf
- YS_T 807.13-2012铝中间合金化学分析方法 第13部分:钒含量的测定 硫酸亚铁铵滴定法.pdf
- YD_T 3019-2016基于FDN的宽带客户网络应用场景及需求.pdf
- YD_T 2584-2015互联网数据中心(IDC)安全防护要求.pdf
- YST 275-2008高纯铝.pdf
- YD_T 2585-2013互联网数据中心安全防护检测要求.pdf
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
文档评论(0)